​

Вы познакомитесь с международным стандартом информационной безопасности ISO/IEC 27002, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.

Курс по основам информационной безопасности в соответствии с ISO/IEC 27002 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.

Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.

Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.

Навыки, приобретенные на курсе, также пригодятся администраторам безопасности в организациях любого размера.

По окончании курса Вы будете уметь:

• использовать на практике знания стандартов информационной безопасности ISO/IEC 27002 и ISO/IEC 27001;
• понимать роль информации и связанных с ней процессов;
• распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
• управлять информационными рисками и понимать их связь с оценкой информационных угроз;
• разрабатывать принципы политики безопасности и формировать план информационной безопасности;
• использовать стандарты в контроле отношений с внешними организациями и частными лицами.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Модуль 1. Введение

• Обзор и необходимость стандартов серии 27000
• Цель экзамена и сертификации

Модуль 2. Введение в управление системой безопасности

• Основные концепции информации
• Ценность информации
• Аспекты надежности информации

Модуль 3. Информационные угрозы и риски для организации

• Что такое угрозы и риски
• Отношения между рисками и угрозами
• Методы идентификации угроз и оценки рисков

Модуль 4. Подходы и организация

• Политика безопасности
• Составляющие части политики безопасности
• Управление инцидентами

Модуль 5. Применение мер безопасности

• Важность применения мер безопасности
• Физические меры безопасности
• Технические меры
• Организационные меры

Модуль 6. Юридические аспекты информационной безопасности

• Обзор законодательства
• Ответственность сотрудников

Модуль 7. Подготовка к экзамену и обзор

• Обзор сертификационной программы
• Разбор типов вопросов
• Требования EXIN для прохождения сертификации
• Порядок прохождения